no ne dubito assai :D

si devi aggiornare alla 7 anche se nn lo usi

no ne dubito assai :D

si devi aggiornare alla 7 anche se nn lo usi

Fixate, ma al riavvio si ripresentano se faccio partire un altro scan

Fixate, ma al riavvio si ripresentano se faccio partire un altro scan

Log pulito, questo O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) è relativo a MSN Messenger

Gli 017 sono i DNS di Telecom Italia

Log pulito, questo O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) è relativo a MSN Messenger

Gli 017 sono i DNS di Telecom Italia

Infatti se provavo a navigare quando toglievo quelle voci mi si bloccava tutto :)

ragazzi mi dareste un'occhiata? thanks :)

http://www.fileup.itadib.com/download.php?id=y9JSAN5i6MFc5ceXPT6m

ragazzi mi dareste un'occhiata? thanks :)

http://www.fileup.itadib.com/download.php?id=y9JSAN5i6MFc5ceXPT6m

fixa:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.add-hhh.info/
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [azkieb.exe] C:\WINDOWS\TEMP\azkieb.exe

fixa:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.add-hhh.info/
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [azkieb.exe] C:\WINDOWS\TEMP\azkieb.exe

grazie
p.s. so che azkieb.exe è un dialer e il resto?
Altra cosa: non ho mai capito se fixando si eliminano i files o se vengono solo bloccati.
Inoltre è da qualche giorno che ho difficoltà con la connessione...sia tramite linea 56k sia con adsl alice flat wireless... Potrebbe dipendere da quello?
L'antivirus mi rileva solo azkieb.exe che cancello ogni volta ma poi si ripresenta. grazie per le info

se infetto, kiedi qui: http://www.hwupgrade.it/forum/forumdisplay.php?f=125

grazie
p.s. so che azkieb.exe è un dialer e il resto?
Altra cosa: non ho mai capito se fixando si eliminano i files o se vengono solo bloccati.
Inoltre è da qualche giorno che ho difficoltà con la connessione...sia tramite linea 56k sia con adsl alice flat wireless... Potrebbe dipendere da quello?
L'antivirus mi rileva solo azkieb.exe che cancello ogni volta ma poi si ripresenta. grazie per le info

ciao,
come già suggerito da mazda, ti consiglio di seguire la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e leggiti le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984) x capire come postare tutti i log richiesti da quella guida

le scansione servono tutte, e devono essere eseguite secondo le modalità indicate

è importante che disattivi il ripristino ;)

O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe


Sicuramente sospetto
Applicazione sconosciuta. Questa voce è stata classificata dai nostri visitatori come infetta.
Voto dei visitatori Analyzerdetails

O4 - HKCU\..\Policies\Explorer\Run: [Windows Security Tool] WinSecure.exe
Da eliminare! Affilred.B adware

posso andare sicuro e cancellare queste 2 voci?

Qualcuno mi aiuta a rimuovere sessosubito?
allego il log di hijack

http://www.ciopper.com/111.txt

grazie ciao

il log è pulito...:stordita:

posso andare sicuro e cancellare queste 2 voci?

quelle voci sono spesso relative al trojan vundo, quindi ti consiglio di seguire la guida alla disinfezione per quel trojan

Qualcuno mi aiuta a rimuovere sessosubito?
allego il log di hijack

http://www.ciopper.com/111.txt

grazie ciao

non riesci a fixare questa?

O15 - Trusted Zone: www.www.sessosubito.net


ti consiglio di installare e fare una scansione completa con Superantispyware

quelle voci sono spesso relative al trojan vundo, quindi ti consiglio di seguire la guida alla disinfezione per quel trojan

boh io non ho i problemi che si ahnno normalmente con vundo
so che mi si è disattivato e riattivato kis7 ed emule e la cartella incoming conteneva 800 archivi di 1.90mb ciascuno riportanto i nomi dei più comuni software che si trovano in giro

ho fixato le 2 voci

svuotato incoming e i file condivisi di emule, riavviato
e sembra essere tutto ok
ho rifatto un scan con hijackthis e pare essere tutto ok

si accettano suggerimenti

boh io non ho i problemi che si ahnno normalmente con vundo
so che mi si è disattivato e riattivato kis7 ed emule e la cartella incoming conteneva 800 archivi di 1.90mb ciascuno riportanto i nomi dei più comuni software che si trovano in giro

ho fixato le 2 voci

svuotato incoming e i file condivisi di emule, riavviato
e sembra essere tutto ok
ho rifatto un scan con hijackthis e pare essere tutto ok

si accettano suggerimenti

questi sono sintomi di vundo, fossi in te seguire la guida

non riesci a fixare questa?

O15 - Trusted Zone: www.www.sessosubito.net


ti consiglio di installare e fare una scansione completa con Superantispyware

esatto... non si rimuove.... :(

non riesci a fixare questa?

O15 - Trusted Zone: www.www.sessosubito.net


ti consiglio di installare e fare una scansione completa con Superantispyware

ho provato Superantispyware anche in modalità provvisoria ma niente da fare...

ho provato Superantispyware anche in modalità provvisoria ma niente da fare...
Inizia con lo scaricare la versione più recente di Hthis ed allega un nuovo log.

Inizia con lo scaricare la versione più recente di Hthis ed allega un nuovo log.

la v1.99.1 non è l'ultima versione?
lavevo appena scaricata dal loro sito....
grazie

la v1.99.1 non è l'ultima versione?
lavevo appena scaricata dal loro sito....
grazie

mha.. il link che c'è nella discussione è direttamente dalla TrendMicro, quindi non saprei da che sito lo hai scaricato, l'ultima versione è la 2.02

la v1.99.1 non è l'ultima versione?
lavevo appena scaricata dal loro sito....
grazie

purtroppo dal loro sito ufficiale (vecchio) fa scaricare anche ora la versione vecchia

ma poichè hijackthis è stato acquistato recentemente da trendmicro, questa ha aggiornato il tool, e infatti il tool ufficiale aggiornato si scarica dal sito ufficiale della trendmicro

ok installata la nuova versione e di seguito il log:

http://www.ciopper.com/log2.txt

grazie ciao

Salve a tutti,vi racconto il mio problema:avevo un dialer INTERNET.EXE rilevato per fortuna da anti-square dialer.naturalmente non sono riuscita a eliminarlo.con Spyware doctor ho però eliminato un "Hidden processes".dopodichè ho utilizzato la schermata di auto-analisi HijackThis,quella con i visti verdi e le crocette rosse per intenderci,pare che vada tutto bene tranne una cosa sospetta O4 - HKCU\..\Run: [gfyrzsk] c:\documents and settings\gp\impostazioni locali\dati applicazioni\gfyrzsk.exe gfyrzsk forse devo eliminarla?mi posso fidare?e se sì come?:) Grazie!

Salve a tutti,vi racconto il mio problema:avevo un dialer INTERNET.EXE rilevato per fortuna da anti-square dialer.naturalmente non sono riuscita a eliminarlo.con Spyware doctor ho però eliminato un "Hidden processes".dopodichè ho utilizzato la schermata di auto-analisi HijackThis,quella con i visti verdi e le crocette rosse per intenderci,pare che vada tutto bene tranne una cosa sospetta O4 - HKCU\..\Run: [gfyrzsk] c:\documents and settings\gp\impostazioni locali\dati applicazioni\gfyrzsk.exe gfyrzsk forse devo eliminarla?mi posso fidare?e se sì come?:) Grazie!

eliminala e dimmi se su C: programmi FILE COMUNI--->system hai dei file strani segnati in verde...

eliminala e dimmi se su C: programmi FILE COMUNI--->system hai dei file strani segnati in verde...

ehilà,grazie per la risposta!ehm,mi potresti dire come fare per eliminarlo?

ehilà,grazie per la risposta!ehm,mi potresti dire come fare per eliminarlo?

lo selezioni e clicchi su fix, nn sarebbe male aver il log completo di hijackthis qui sul forum, gli analizzatori automatici nn sono sempre affidabili

Il fix delle voci O4, e non solo, non rimuove i file infetti.

lo selezioni e clicchi su fix, nn sarebbe male aver il log completo di hijackthis qui sul forum, gli analizzatori automatici nn sono sempre affidabili

vabene,eccolo:)

http://www.fileup.itadib.com/download.php?id=ET96vNQvYAlA8Rd3aFGP

vabene,eccolo:)

http://www.fileup.itadib.com/download.php?id=ET96vNQvYAlA8Rd3aFGP

prima cosa da fare:
disinstallare Google Toolbar (lo so potrebbe essere anche utili ma non ne vale la pena ...)
poi: vai alla prima pagina del thread e scarica l'ultima versione di HiJackThis

il programma necessita di installazione, quindi non farlo partire dai file temporanei di Winzip :D
Crea una cartella in C:\Programmi\HiJackThis, dezippa il file, aprilo con doppio click.

clicca su Do a sistem Scan, e fixa quella voce 04

Visitare il sito Microsoft, scaricare e installare Internet Explorer 7

riavvia il pc, e allega un nuovo log di HiJackThis :D

ok installata la nuova versione e di seguito il log:

http://www.ciopper.com/log2.txt

grazie ciao

prova a seguire questo consiglio di Chill
http://www.hwupgrade.it/forum/showpost.php?p=21184920&postcount=31

edit: non conosco Windows 2000, ma questa voce non mi sembra raccomandabile
O4 - Global Startup: basic_start.bat

sbaglio o prima non c'era?

prima cosa da fare:
disinstallare Google Toolbar (lo so potrebbe essere anche utili ma non ne vale la pena ...)
poi: vai alla prima pagina del thread e scarica l'ultima versione di HiJackThis

il programma necessita di installazione, quindi non farlo partire dai file temporanei di Winzip :D
Crea una cartella in C:\Programmi\HiJackThis, dezippa il file, aprilo con doppio click.

clicca su Do a sistem Scan, e fixa quella voce 04

Visitare il sito Microsoft, scaricare e installare Internet Explorer 7

riavvia il pc, e allega un nuovo log di HiJackThis :D
capo,ho seguito tutte le istruzioni ma al riavvio mi ha ri-accolto il simpatico dialer,INTERNET.EXE
Questo è il nuovo log :(
http://www.fileup.itadib.com/download.php?id=rtpUd4kItP3fcroFAjVb

capo,ho seguito tutte le istruzioni ma al riavvio mi ha ri-accolto il simpatico dialer,INTERNET.EXE
Questo è il nuovo log :(
http://www.fileup.itadib.com/download.php?id=rtpUd4kItP3fcroFAjVb

sicuro che non si tratti di questo?
http://www.hwupgrade.it/forum/showthread.php?t=1651594

Salve ragazzi. E' la seconda volta che posto il mio log perchè ancora non sono riuscito a risolvere i problemi di lentezza del mio pc. Ho installato l'utlima versione dell'hijackthis e creato in nuovo log che allego. Potete dargli un'occhiata? La cosa strana è che se utilizzo la pagina automatica di analisi (http://www.hijackthis.de/index.php) indicata in prima pagina non mi segnala niente di interessante mentre utilizzando l'altro link ( http://hjt.networktechs.com/) trova varie voci (evidenziate in rosso) che a suo dire sono pericolose. A chi devo credere e cosa faccio?

E' più attendibile la prima.
Inizia a togliere qualche programma dall'avvio automatico:

O4 - HKLM\..\Run: [Babylon Client] C:\Programmi\Babylon\Babylon-Pro\Babylon.exe -AutoStart

O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programmi\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe" /automount

Poi se hai il Kaspersky AV 7.0.0.125 allora ti consiglio di aggiornarlo al 7.0.1.325, vedrai che il pc risulterà molto più reattivo.

sicuro che non si tratti di questo?
http://www.hwupgrade.it/forum/showthread.php?t=1651594

grazie.
non ho rilevato duplicati di bak. sai dirmi se il secondo log che ho postato andava bene?

ok installata la nuova versione e di seguito il log:

Svuota il contenuto della cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows
● aprila ed, al suo interno, cerca la cartella Prefetch
● aprila ed elimina tutte le voci conservate al suo interno
mi raccomando, non eliminare la cartella

Scarica CCLEANER (richiede l’installazione)
clicca qui per il download (http://download.piriform.com/ccsetup203.exe)

● clicca sulla icona di Setup, si avvierà il Wizard di installazione
● durante l'installazione, tra le diverse opzioni, verrà, anche, richiesta l'installazione della Toolbar di Yahoo: togli la spunta alla relativa voce in maniera da non installarla
Una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● nel menu di sinistra portati alla voce Opzioni
● nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate e togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia
● clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro
● spunta tutte le voci comprese nella sezione
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui

rilancia HThis e pulisci gli eventuali ADS quindi:
● lancia Hijackthis_v2
● clicca sulla voce Open the Misc Tool section
● clicca su Open ADS Spy
● togli la spunta alla voce Quick scan (Windows base folder only)
● lascia la spunta alla voce Ignore safe system info streams
● togli la spunta alla voce Calculate MD5 Checksum of streams
● clicca su Scan
● se venissero rilevati ADS spunta tutte le caselline e clicca su Remove Selected

Rilancia Hthis e fixa queste voci:

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')

O15 - Trusted Zone: www.www.sessosubito.net

poi, fai analizzare gli exe che ti indico in rosso

C:\WORKSTATIONS\MI\PPC\MIP28.01.20.02.exe
C:\WORKSTATIONS\CNC\LmdPpc28.00.exe
C:\HTBWIN\Htbwin.exe

su VIRUSTOTAL:
clicca qui per Virustotal (http://www.virustotal.com/it/)
allega il Report che verrà rilasciato

Svuota il contenuto della cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows
● aprila ed, al suo interno, cerca la cartella Prefetch
● aprila ed elimina tutte le voci conservate al suo interno
mi raccomando, non eliminare la cartella

Scarica CCLEANER (richiede l’installazione)
clicca qui per il download (http://download.piriform.com/ccsetup203.exe)

● clicca sulla icona di Setup, si avvierà il Wizard di installazione
● durante l'installazione, tra le diverse opzioni, verrà, anche, richiesta l'installazione della Toolbar di Yahoo: togli la spunta alla relativa voce in maniera da non installarla
Una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● nel menu di sinistra portati alla voce Opzioni
● nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate e togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia
● clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro
● spunta tutte le voci comprese nella sezione
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui

rilancia HThis e pulisci gli eventuali ADS quindi:
● lancia Hijackthis_v2
● clicca sulla voce Open the Misc Tool section
● clicca su Open ADS Spy
● togli la spunta alla voce Quick scan (Windows base folder only)
● lascia la spunta alla voce Ignore safe system info streams
● togli la spunta alla voce Calculate MD5 Checksum of streams
● clicca su Scan
● se venissero rilevati ADS spunta tutte le caselline e clicca su Remove Selected

Rilancia Hthis e fixa queste voci:

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')

O15 - Trusted Zone: www.www.sessosubito.net

poi, fai analizzare gli exe che ti indico in rosso

C:\WORKSTATIONS\MI\PPC\MIP28.01.20.02.exe
C:\WORKSTATIONS\CNC\LmdPpc28.00.exe
C:\HTBWIN\Htbwin.exe

su VIRUSTOTAL:
clicca qui per Virustotal (http://www.virustotal.com/it/)
allega il Report che verrà rilasciato


Ciao, ho seguito le tue istruzioni ma la cartella prefetch non c'è.... ho provato anche con la ricerca da start... ho fatto tutto il resto.
Oggi pom posto il log visto che ora sono al lavoro e non ho l'ftp.
Cmq rimane solo 1 problema... quando clicco su internt explorer non compare google ma viene scritto nella barra ragazze-spiate.

ciao e grazie ;-)

Ciao, ho seguito le tue istruzioni ma la cartella prefetch non c'è....
Controlla bene: quella cartella ci deve essere, anche si il tuo S.O. è
Logfile of HijackThis v1.99.1
Scan saved at 6:22:33 AM, on 2/18/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Controlla bene: quella cartella ci deve essere, anche si il tuo S.O. è

OT. scusa una domanda: nella mia cartella prefetch ci sono 130 file x un tot. di 6GB, posso cancellarli tranquillamente x allegerire o qualke programma si rallenta xkè non trova + un riferimento veloce!! di solito cancello la cronologia, i file internet, cookies, documenti recenti. e cartella TEMP. fine OT Grazie
BYE

@Riverside

Rilancia Hthis e fixa queste voci:

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')

questi dovrebbero essere processi legittimi su W2000

Controlla bene: quella cartella ci deve essere, anche si il tuo S.O. è

in xp la trovo mentre in win 2000 non c'è....

OT. scusa una domanda: nella mia cartella prefetch ci sono 130 file x un tot. di 6GB, posso cancellarli tranquillamente x allegerire o qualke programma si rallenta xkè non trova + un riferimento veloce!! di solito cancello la cronologia, i file internet, cookies, documenti recenti. e cartella TEMP. fine OT Grazie
BYE

guarda, cancellali, xchè li rimangono ancora collegamenti a vecchi programmi disinstallati

e poi 6 gb sono veramente enormi....ma quanti programmi hai? 150?

OT. scusa una domanda: nella mia cartella prefetch ci sono 130 file x un tot. di 6GB, posso cancellarli tranquillamente x allegerire o qualke programma si rallenta xkè non trova + un riferimento veloce!! di solito cancello la cronologia, i file internet, cookies, documenti recenti. e cartella TEMP. fine OT Grazie
Puoi svuotarla, tranquillamente.

@Riverside
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
questi dovrebbero essere processi legittimi su W2000
Infatti lo sono Deneb, ma non ha senso averli in avvio (a meno che l'utente non preferisca trovarseli li).

@ Ciopper, continua a sembrarmi strano che non cia sia quella cartella: potrei ricordare male e sbagliarmi (sono anni che non uso Win 2000)
ma sono sicuro che, c'è anche su quel S.O.

guarda, cancellali, xchè li rimangono ancora collegamenti a vecchi programmi disinstallati

e poi 6 gb sono veramente enormi....ma quanti programmi hai? 150?

Puoi svuotarla, tranquillamente.

mille grazie x la risposta!!
volevo aggiungere una constatazione:ho notato spesso quella cartella, ma non sapevo proprio cosa fosse se non fosse stata nominata da Voi.
Dopo aver letto i Vs. post, sono andato ad verificare e aprendo le proprietà della cartella mi diceva 131 file, spazio su disco 6MB e rotti, creata + di 4 anni fa.
Ora ricontrollo x cancellare il contenuto come da Vs. consiglio e i file sono scesi a 34, e lo spazio occupato 3.03MB; vuol dire ke si creano e si cancellano da soli, forse, alle 11.00 quando ho spento il pc, come al solito prima di ttt., elimino i cookie, ( non quelli di HWUP e alice) file temp., doc. recenti, ecc. probabilmente ci sono dei collegamenti e alcuni si eliminano.
Ho visto ke qst file pf, riconducono a MSN.mess., Skype, WMPlayer, la stampante, l'antivirus, lo spyware ed alcuni altri programmi.
Ha ragione Mazda, nel primo post ho confuso GB. con MB. sorry (di prog. ne ho in ttt. una ventina).
BYE

e poi 6 gb sono veramente enormi....ma quanti programmi hai? 150?

6MB voleva dire...:asd:

6MB voleva dire...:asd:

già :D :asd:

chiedo scusa.. lo avevo postato in un 'altra sezione
http://www.hwupgrade.it/forum/showthread.php?p=21219481#post21219481

ma nn sapevo andava qui.. ecco il mio log.

Clicca qui per scaricare (http://www.fileup.itadib.com/download.php?id=bDLTQr49YVbEWDyjzcVA)

x favore modifica il tuo post

elimina il log inserito nei tag

il log lo inserisci in uno dei due seguenti modi:
1)la funzione allegati, rinominando i log in formato txt
2)caricare il log su FileUp (http://www.fileup.itadib.com/index.php), copiando qui i link x il download

grazie

Niente da fare ho sfogliato una ad una tutte le cartelle ma non trovo prefetch in win 2000.
Allego il nuovo log:

http://www.fileup.itadib.com/download.php?id=Z8cZTD87UTUvTGI6h88J

Se clicco su IE cerca di aprire ancora ragazze-spietate

grazie ciao

chiedo scusa.. lo avevo postato in un 'altra sezione
http://www.hwupgrade.it/forum/showthread.php?p=21219481#post21219481

ma nn sapevo andava qui.. ecco il mio log.

Clicca qui per scaricare (http://www.fileup.itadib.com/download.php?id=bDLTQr49YVbEWDyjzcVA)

ciao

il log mi sembra pulito....

tranne alcune voci che si possono fixare x snellire l'avvio, tutto ok....

in sintesi, qual è il tuo problema al pc?

Niente da fare ho sfogliato una ad una tutte le cartelle ma non trovo prefetch in win 2000.
Allego il nuovo log:

http://www.fileup.itadib.com/download.php?id=Z8cZTD87UTUvTGI6h88J

Se clicco su IE cerca di aprire ancora ragazze-spietate

grazie ciao

ciao

tranne questa voce da fixare:

O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

x il resto mi sembra tutto ok.......visto che continui a presentare questo problema molto sospetto, ti consiglio di seguire la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737), aprire un nuovo topic e postare li tutti i log richiesti da quella guida

stai attento a come posti i log, scegliendo tra:
1)la funzione allegati, rinominando i log in formato txt
2)caricare il log su FileUp (http://www.fileup.itadib.com/index.php), copiando qui i link x il download
è preferibile l'ultima opzione

bye bye

ragazzi mi potete aiutare?
Praticamente da qui a 2 giorni l'avvio del pc e' fastidiosamente lungo... cioe' il caricamente della barra di windows xp e' veloce, ma poi all' avvio di windows e al caricamente di explorer ci vuole un macello... :/

Ecco qua i log:

http://www.fileup.itadib.com/download.php?id=jHE0RjRLxbnzYYIU9gBu

log pulito

riscontri questi rallentamenti dopo l'installazione della SP3 (che ricordo essere beta)?

log pulito

riscontri questi rallentamenti dopo l'installazione della SP3 (che ricordo essere beta)?

no
li ho riscontrati pressapoco dopo quando ho installato vari programmi per l'ipod e il suo jailbreak. Pero' ho ripulito tutto ma niente..
Ah per velocizzare il SO ho installato bootvis (ma ce l'ho gia da circa 1 settimana) ora provo a disinstallarlo.

no
li ho riscontrati pressapoco dopo quando ho installato vari programmi per l'ipod e il suo jailbreak. Pero' ho ripulito tutto ma niente..
Ah per velocizzare il SO ho installato bootvis (ma ce l'ho gia da circa 1 settimana) ora provo a disinstallarlo.

x velociazzare l'avvio c sono tante ottime guide e suggerimenti collaudati nella sezione windows senza l'utilizzo di programmi esterni (sempre sconsigliatissimi x questo genere di cose):
http://www.hwupgrade.it/forum/forumdisplay.php?f=63

x velociazzare l'avvio c sono tante ottime guide e suggerimenti collaudati nella sezione windows senza l'utilizzo di programmi esterni (sempre sconsigliatissimi x questo genere di cose):
http://www.hwupgrade.it/forum/forumdisplay.php?f=63

l'ho disinstallato, ho seguito alcuni dei passaggi del link ma niente...:/

Ciao, qualcuno potrebbe dare un occhiata al mio log per vedere se c'è qualcosa che nn va?? Ringrazio anticipatamente... :)

Ciao, qualcuno potrebbe dare un occhiata al mio log per vedere se c'è qualcosa che nn va?? Ringrazio anticipatamente... :)


Log pulito :)

Log pulito :)

Grazie 1000... allora nn capisco x' quando uso il browser Opera, mi esce sempre : Questo programma ha eseguito un'operazione nn valida.........
Booooohhhhhhhhhhhhhhh
Cmq grazie davvero... Ciao

ciao

il log mi sembra pulito....

tranne alcune voci che si possono fixare x snellire l'avvio, tutto ok....

in sintesi, qual è il tuo problema al pc?


scusa ma questo post nn mi era arrivato e neanche l'email di avviso.mi e' arrivato ora l'altro che avevo fatto un post doppione.

cmq il mio problema e' questo http://www.hwupgrade.it..... (http://www.hwupgrade.it/forum/showthread.php?t=1684506)

scusa ma questo post nn mi era arrivato e neanche l'email di avviso.mi e' arrivato ora l'altro che avevo fatto un post doppione.

cmq il mio problema e' questo http://www.hwupgrade.it..... (http://www.hwupgrade.it/forum/showthread.php?t=1684506)

come già ti dissi tempo fa, dal log nn mi sembra di emergere nulla di significativo, ma ciò vuol dire ben poco...


quindi, x avere una certezza che nn si tratti di infezione, segui la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737)

apri un nuovo topic e posti tutti i log richiesti dalla guida

stai attento a come posti i log, scegliendo tra:
1)la funzione allegati, rinominando i log in formato txt
2)caricare il log su FileUp (http://www.fileup.itadib.com/index.php), copiando qui i link x il download
è preferibile l'ultima opzione

ciao

Ciao a tutti! credo di avere qlc problema e mi farebbe piacere se qlc1 mi aiutasse con l'analisi del log che trovate a qst link:
http://www.fileup.itadib.com/download.php?id=6eG76RKSPncv6NWUftsI

Di una cosa sono certo, dopo aver disattivato la guida in linea di microsoft a causa di un fastidioso processo ke compariva nel taskmanager ovvero Helpsvc.exe e ke impallava il processore e ventola, mi è apparso sul desktop un collegamento chiamato "Accesso" che ha la forma del mondo e una freccia che gira attorno.
Ha questo percorso: "C:\Documents and Settings\Denis\Impostazioni locali\Temp\qtbtovou.exe" Sea, e se lo cliccavo mi usciva una finestra dove mi avvisava che avrebbe eseguito dei collegamenti a siti per maggiorenni etc etc le solite cose.
Poi ieri aprendo internet explorer la pagina iniziale era una schermata nera con scritto in grande al centro CLICK! e più sotto NO CLICK!(l'ho levata reimpostando la pag. su google ma vorrei capire xkè era uscita e se riuscirà)
Ora non sò se qst cose sono collegate tra loro e si riscontreranno nel log ma vi chiedo una mano!
Grazie anticipatamente!

ciao ivan:

le nuove disposizioni prevedono che i log d'ora in avanti dovranno essere allegati nella discussione tramite la funzione "Gestisci Allegati" o tramite link a servizi remoti free come www.fileup.itadib.com

Questo eviterà di appesantire il server (maggior velocità nel sfogliare i thread, minor disservizi, minor tempo per eseguire i backup del server) e sopratutto renderà la discussione più leggibile con i vantaggi sia per chi cerca un'analisi sia per chi dovrà assistere l'utente bisognoso.

Nessuno dovrà più dare assistenza agli utenti che non rispettono tale regola.

inoltre la tua versione di HiJackThis è vecchia, vai alla prima pagina per scaricare la nuova versione, riesegui il log, e modifica il tuo messaggio :D

e miraccomando: aggiornare explorer (www.microsoft.com) alla versione 7, sai se lo si usa, sia se non lo si usa

ciao ivan:



inoltre la tua versione di HiJackThis è vecchia, vai alla prima pagina per scaricare la nuova versione, riesegui il log, e modifica il tuo messaggio :D

e miraccomando: aggiornare explorer (www.microsoft.com) alla versione 7, sai se lo si usa, sia se non lo si usa

Ok scusami, qst è il link del nuovo log:
http://www.fileup.itadib.com/download.php?id=6eG76RKSPncv6NWUftsI

Ps:explorer per adesso non lo passo aggiornare spero mi aiuterete ugualmente grazie.

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
1- Se il log generato è max 20 kb, prima salvalo in formato .txt e poi allegalo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- Se è superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp (http://www.fileup.itadib.com/index.php), pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post, separatamente, non zippateli


modifica i tuoi due post, cancellando i log, grazie

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
1- Se il log generato è max 20 kb, prima salvalo in formato .txt e poi allegalo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- Se è superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp (http://www.fileup.itadib.com/index.php), pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post, separatamente, non zippateli


modifica i tuoi due post, cancellando i log, grazie

E' quello che sto facendo da un'ora e mezza ormai.. mi da "invalid code"!:muro: non me lo allega!:muro: in nessuno dei due modi! come devo fare per essere aiutato???:cry: si può fare uno strappo alla regola per qst volta dato ke non è colpa mia e che ho seguito tutte le indicazioni?!?!? :help:

modifica i tuoi post e inserisci questo link
http://www.fileup.itadib.com/download.php?id=6eG76RKSPncv6NWUftsI

modifica i tuoi post e inserisci questo link
http://www.fileup.itadib.com/download.php?id=6eG76RKSPncv6NWUftsI


Ok.. ho modificato i 2 post precedenti mettendo il link del log.. che specifico nuovamente quì per chi non avesse seguito tutta la discussione:
http://www.fileup.itadib.com/download.php?id=6eG76RKSPncv6NWUftsI

..ora gentilmente qlc1 mi da una mano???:(

...

conosci questi programmi:


O23 - Service: Unigraphics Plot Server (ugiipqd) (ugiipqd) - Unigraphics Solutions, Inc - C:\WINDOWS\system32\spool\ugplot\ugiipqd.exe
O23 - Service: SECTRA Viewer Update Service (viewer_service) - Unknown owner - C:\Programmi\Sectra\IDS5web\bin\viewer_service.exe


io ti consiglio cmq di la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737), aprire una nuova discussione, e postare tutti i log richiesti dalla guida, secondo le modalità che orami dovrebbero esserti chiare

fai analizzare qsto file su virustotal...

ugiipqd.exe

salve ragazzi mi potete per favore dare un occhiata al log
grazie molto gentili

spero di aver fatto bene

Ragazzi son tre giorni che sto impazzendo con un virus, datemi un occhiata al log, in particolare questa voce che il programma non riesce a fixare in nessun modo

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\WJUVE~1\IMPOST~1\Temp\winlogon.exe

il problema è quel winlogon.exe che sicuramente non è il winlogon giusto (quello che sta in C:\Windows\System32)
se lo cancello però il pc va completamente in panne, terminare il processo da task manager nulla (mi dice che è un processo critico di sistema)

ho provato pure a editare il registro, ma dopo aver modificato la voce Userinit all'interno della casella Winlogon, questa se ci riclicco sopra la ritrovo esattamente come prima

che devo fare?:confused:

Per Tortorici:
i log non vanno postati con copia incolla, ma allegati alla discussione con la funzione gestisci allegati del forum, oppure hostati sul servizio www.fileup.itadib.com , quindi per favore modifica il tuo post cancellando il log e allegandolo nel modo corretto.
E non fixare le voci a caso :D, quella che hai fixato era la voce relativi all'indirizzo del tuo router, per quello che non ti funzionava piu internet. ti consiglio di fare un giro qui: www.secunia.com e aggiornare tutti i programmi che ti verranno segnalati come a rischio.

Per GT82 e Tortorici:
Vi consiglio ad entrambi di seguire la guida alla disinfezione. prima di postare log e aprire nuovi thread leggete le regole di sezione per non fare pasticci :D

ok scusatemi ricomincio da capo.

salve ragazzi mi potete per favore dare un occhiata al log
grazie molto gentili

ciao

il log è pulito, fixa queste voci x snellire l'avvio di windows:


O4 - HKLM\..\Run: [EPSON Stylus Photo R220 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAIE.EXE /P30 "EPSON Stylus Photo R220 Series" /O6 "USB001" /M "Stylus Photo R220"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Acrobat.lnk = ?
O4 - Global Startup: Google Updater.lnk = C:\Programmi\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)


ciao

grazie murack83pa
gentilissimo come sempre a presto ciao

ok scusatemi ricomincio da capo.

ricordati di modificare il tuo post!

Allora dopo aver seguito,le guide alla disinfezione per infetti vorrei,se possibile,che qualcuno mi controllasse il log,il problema che avevo di connessioni sconosciute era stato risolto fixando alcune voci del log,ma giustamente,deneb87 mi ha ripreso per l'improvisazione dei miei interventi sul log.Detto questo,secondo voi posso fare altro?
http://www.fileup.itadib.com/download.php?id=u5MAU3pevVxECGWXPrGT

il log è pulito, puoi fixare:

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_03\bin\jusched.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1202420957812
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1204235816562
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_03-windows-i586.cab

quindi procedi con disinstallare Java (dal pannello di controllo)
fai una pulizia con Ccleaner (guida nelle regole di sezione)
scaricare e instalare l'ultima versione di Java: link: https://cds.sun.com/is-bin/INTERSHOP.enfinity/WFS/CDS-CDS_Developer-Site/en_US/-/USD/ViewProductDetail-Start?ProductRef=jre-6u4-b-oth-JPR@CDS-CDS_Developer

dopodichè, puoi fare una scansione online su questo sito: www.secunia.com per verificare se hai importanti aggiornamenti da fare per la sicurezza.

Quindi considerare l'eventualità di cambiare antivirus, nel caso consiglio di procedere cosi:

-scaricare avira (www.free-av.com)
-disinstallare avast
-un altra pulita con Ccleaner
-edit: riavviare pc :D
-installare Avira Antivir (attualmente il miglior AV free, e non solo tra i free, in circolazione)

ciao :D

una precisazione. dopo aver disinstallato avast, dopo la pulizia con ccleaner, riavvia il pc e solo ora installa avira

allora,da secunia.com ero già passato e avevo già aggiornato java(disinstallando prima le versioni precedenti),ho fixato le voci che mi hai segnalato,disinstallato avast e installato avir,e relative pulizie con ccleaner,direi che è tutto a posto,per adesso sembra ok.
Mi riscuso per il post di ieri :( e vi ringrazio della pazienza.
Ciao a tutti

allora,da secunia.com ero già passato e avevo già aggiornato java(disinstallando prima le versioni precedenti),ho fixato le voci che mi hai segnalato,disinstallato avast e installato avir,e relative pulizie con ccleaner,direi che è tutto a posto,per adesso sembra ok.
Mi riscuso per il post di ieri :( e vi ringrazio della pazienza.
Ciao a tutti

solo un ultima cosa, segui questa guida x configurare al meglio e conoscere un po di piu avira:
http://www.hwupgrade.it/forum/showthread.php?t=1514684

dopodicchè, fai una bella scansione completa del sistema ;)

salve ragazzi ho un pc che non mi lascia usare ccleaner, si installa ma quando lo apro ,e lo chiude subito, questo mi succede anche se provo ad accedere a questo forum, le altre pagine funzionano, ho fatto una scansione con superspywer, mi ha trovato un trojan che ha rimosso, antivirus prima avevo avg, poi installato nod32 ed ha trovato una 15 di file infetti.
ora post il log ma non riesco a risolvere il problema.
grazie

ciao, mi date un occhiatina al log? grazie..

salve ragazzi ho un pc che non mi lascia usare ccleaner, si installa ma quando lo apro ,e lo chiude subito, questo mi succede anche se provo ad accedere a questo forum, le altre pagine funzionano, ho fatto una scansione con superspywer, mi ha trovato un trojan che ha rimosso, antivirus prima avevo avg, poi installato nod32 ed ha trovato una 15 di file infetti.
ora post il log ma non riesco a risolvere il problema.
grazie

hai provato ad utilizzare ccleaner in modalità provvissoria?

sarebbe utile che postassi qui i log di superantispy e di nod32.... e vedere cosa ha trovato nello specifico

in ogni caso devi assolutamente aggiornare java, la tua è troppo vecchia, e questo è causa molto spesso di infezioni, quindi disinstalla java e installati la nuova versione che puoi scaricare da qui:
http://www.java.com/it/download/index.jsp

fixa queste voci :
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [DetectorApp] C:\Programmi\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Programmi\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [OmniPage] C:\Programmi\Caere\OmniPagePro10.0\opware32.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series (Copia 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P36 "EPSON Stylus DX3800 Series (Copia 1)" /O5 "LPT1:" /M "Stylus DX3800"
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series (Copia 2)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P36 "EPSON Stylus DX3800 Series (Copia 2)" /O5 "LPT1:" /M "Stylus DX3800"
O4 - HKLM\..\Run: [EPSON Stylus DX3800] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P19 "EPSON Stylus DX3800" /O5 "LPT1:" /M "Stylus DX3800"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [EPSON Stylus DX3800 Series (Copia 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P36 "EPSON Stylus DX3800 Series (Copia 1)" /M "Stylus DX3800" /EF "HKCU"
O4 - Startup: C'è Posta.lnk = ?
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)


riavvia il pc e posta un nuovo log

ccleaner non va anche in modalita provvisoria, si avvia un secondo poi si chiude.
ho aggiornato java come hai detto
ti posto il log di nod32 e hijackthis, purtroppo quello di superanti spyware l'ho cancellato.

altra cosa, mi è venuta in mente ora, ho fatto stammatino una scansione con prevexcsi e mi aveva segnalato dskqejw.exe, ma non avendo la licenza non me lo toglieva , cosi ho fatto un log con hijackthis e lo postato sul link tedesco e me lo segnalava come non sicuro cosi ho fissato la voce, spero di aver fatto giusto. dopo di questo il prevxcsi non mi trovava + nulla, mi dava pulito.
Secondo me il mio amico ha incasinato il sistema windows, perchè anche nello schermo le scritte sotto le icone sono dentro una casella con il colere dello sfondo (blu) e non dell' immagine, cosa che non riesco a modificare. Boooh

beh, come da titolo sono infetto da questo trojan,
win32: Trojan-gen UPX
avast sembra cancellarlo ogni volta, ma non se ne va..
sono nuovo, ed è la prima volta che uso hijackThis

Secondo me il mio amico ha incasinato il sistema windows, perchè anche nello schermo le scritte sotto le icone sono dentro una casella con il colere dello sfondo (blu) e non dell' immagine, cosa che non riesco a modificare. Boooh

questo poco male, basta che ripristini il tema predefinito di windows ;)

beh, come da titolo sono infetto da questo trojan,
win32: Trojan-gen UPX
avast sembra cancellarlo ogni volta, ma non se ne va..
sono nuovo, ed è la prima volta che uso hijackThis

fixa questa voce:

O4 - HKLM\..\Run: [winmbnyp] "c:\windows\system32\winmbnyp.exe"

fai un altra scansione con HJT, ma questa volta installa la nuova versione 2.02 (download in prima pagina)

ti consiglio, per la sicurezza tua e del tuo pc, di seguire la guida alla disinfezione in rilievo, salvare tutti i log ed aprire una nuova discussione in cui allegarai tutti i log (hostali su www.fileup.itadib.com)

già provato ma non cambia nulla.per fine settimana passera alla formattazione.

Il fix della voce O4 da solo non basta. Puoi eliminarlo con Avenger. Questo è lo script:

Files to delete:
c:\windows\system32\winmbnyp.exe

Poi allega il log di avenger e un'altro di HJT.

Come ti è stato suggerito è meglio se esegui l'analisi preliminare della Guida per Infetti.

Ragazzi ho ancora un pop up...

http://www.fileup.itadib.com/download.php?id=W8F9OfHaSrjC5kGNsQwb

Mi potete aiutare?
grazie.

ciao :D

che significa ho ancora un popup? hai già postato inq uesta sezione? :D vabbhè non importa tralasciamo.. :D

Scarica la nuova versione di HiJackThis dalla prima pagina, installala, e avviala facendo click destro-> Esegui come amministratore.
Salva il log e pubblicalo

ciao :D

ciao :D

che significa ho ancora un popup? hai già postato inq uesta sezione? :D vabbhè non importa tralasciamo.. :D

Scarica la nuova versione di HiJackThis dalla prima pagina, installala, e avviala facendo click destro-> Esegui come amministratore.
Salva il log e pubblicalo

ciao :D

ciao, si ho gia postato in questo topic e avevo alcuni problemi, praticamente ogni tot minuti mi si apriva una pagina di firefox direttamente su alcuni siti... :/

Cmq ecco il nuovo log:

http://www.fileup.itadib.com/download.php?id=16LJnaiuPHeuDzeJjRY9

non capisco tutti quei missing di servizi di sistema, hai la versione 64bit?

per me è allo stesso tempo pulito e incomprensibile come log, mi spiace :muro:

non capisco tutti quei missing di servizi di sistema, hai la versione 64bit?

per me è allo stesso tempo pulito e incomprensibile come log, mi spiace :muro:

si ho la 64bit

si ho la 64bit

potrebbero, anzi ci sono sicuramente, incompatibilità con il programma

la cosa migliore sarebbe passare alla versione "normale" di Vista se possibile.

Però puoi ugualemnte provare a seguire la guida alla disinfezione (link in firma)

potrebbero, anzi ci sono sicuramente, incompatibilità con il programma

la cosa migliore sarebbe passare alla versione "normale" di Vista se possibile.

Però puoi ugualemnte provare a seguire la guida alla disinfezione (link in firma)

ho formattato e installato i programmi ieri, e tutti vanno perfettamente.. non capisco :/

Non posso passare a vista normale perche proprio oggi mi arrivano altri 2 gb di ram arrivando a 4 :D

Ora provo a seguire la guida.

Grazie lo stesso ;)

La causa è molto probabilmente questo:

C:\Windows\SysWOW64\isys32.exe

Almeno stando a quello che si trova in rete.
Siccome hai Vista prima fallo analizzare su www.virustotal.com e poi se sarà il caso lo rimuoviamo.

La causa è molto probabilmente questo:

C:\Windows\SysWOW64\isys32.exe

Almeno stando a quello che si trova in rete.
Siccome hai Vista prima fallo analizzare su www.virustotal.com e poi se sarà il caso lo rimuoviamo.

Cancellato con the avenger ;)

grazie.

Controlla con HJT se c'è ancora la voce in avvio automatico O4:

O4 - HKLM\..\Run: [MonAppli] C:\Windows\SysWOW64\isys32.exe

Cancellato con the avenger ;)

grazie.

ottimo :D

ogni giorno si impara una cosa nuova :D

ho formattato e installato i programmi ieri, e tutti vanno perfettamente.. non capisco :/

Non posso passare a vista normale perche proprio oggi mi arrivano altri 2 gb di ram arrivando a 4 :D

Ora provo a seguire la guida.

Grazie lo stesso ;)

non sono un problema i 4gb di ram nemmeno su piattaforme a 32bit ;)

non sono un problema i 4gb di ram nemmeno su piattaforme a 32bit ;)

ma mica ne sfrutta solo 3?

ma mica ne sfrutta solo 3?

leggi qui: http://www.hwupgrade.it/forum/showpost.php?p=19861105&postcount=40

a parte il fatto, che io personalmente, con 4GB di ram non saprei che farci :D
però forse tu usi video eding e simili :D

esattamente deneb87 :)

salve, mi date un occhiata la log, grazie mille

http://www.fileup.itadib.com/download.php?id=mmkcpaoutffDkwDtQjIU

il log mi sembra pulito, riscontri qualche problema in particolare?
conosci questi programmi?
Stardock\ObjectDock\ObjectDock.exe
File comuni\Grass Valley\ProCoder 3\Kernel\PNXSERVR.exe

aggiorna Java (vai nella pannello di controllo, clicchi Java e selezioni aggiornamento)
dopo aver aggiornato, disinstalla le versioni precedenti dal Pannello di controllo-> Installazione Applicazioni

potresti anche disinstallare la Windows Live Toolbar, fare un giretto di pulizia con Ccleaner ed eventualmente controllare se hai qualche agiornamento critico da fare tramite unascansione su www.secunia.com

il log mi sembra pulito, riscontri qualche problema in particolare?

ho avuto problemi con exgmrgml.exe, ho segutio la guida e sembra andare tutto bene

raga... mi controllereste sto log? assie...

raga... mi controllereste sto log? assie...
log pulito ;)

salve, un aiutino please...
internet explorer va lentissimo!!
posto il log di hijackthis

grazie

...

hai una versione vecchia di hijackthis, scarica quella nuova:
DONWLOAD (http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe)

prima disinstalla quella che hai, x fare ciò:
avvia hijackthis, clicca su Open The Misc Tool Section, poi scorri l'elenco in basso e premi su Uninstall Hijackthis

dopodicchè, scaricati l'ultima versione di internet explorer (è gratuito):
DOWNLOAD (http://www.microsoft.com/downloads/details.aspx?FamilyId=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=it)

poi, disinstalla JAVA, andando in pannello di controllo e installazione applicazioni

dopo averla disinstallata, scaricati ed installati la nuova versione (è necessario x la sicurezza):
http://www.java.com/it/download/

infine riavvia il pc, e fai una nuova scansione con il nuovo hijackthis

ecco:
ho installato il nuovo hijackthis
installato ie7 e fatto vari aggiornamenti richiesti
installato java 6 ...

posto il log.
grazie!! :)

..

il log è pulito, fixa solo queste voci inutili:

O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programmi\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: LG SyncManager.lnk = ?
O4 - Global Startup: Tasto di scelta rapida per l'avvio di AutoCAD.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart16.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u5-windows-i586-jc.cab


dovresti aggiornare acrobat, è gratuito...;)

ciao

-Leggere tutto, sotto ci sono i vari log in allegato-
Ciao ragazzi... poco fà google mi ha dato questo messaggio,proprio mentre ero sul sito di paypal:


"Google
Errore
Siamo spiacenti...
... ma non possiamo elaborare la tua richiesta in questo momento. Un virus o un'applicazione spyware ci sta inviando richieste automatiche e sembra che il tuo computer o la tua rete siano stati infettati.
Ripristineremo il tuo accesso al più presto possibile e ti invitiamo pertanto a riprovare. Nel frattempo, ti consigliamo di eseguire un programma antivirus o antispyware per accertarti che il tuo computer sia privo di virus e di altro software dannoso."

Ora, ho notato che le intrusioni bloccate da Za sono moltiplicate.Ho scansionato con Dr.web,sotto ho messo l'allegato.
Ho avg 7,5 aggiornato e trova solo un cambiamento nel file host.
Ora, vi metto in allegato anche la scansione di Hjack this.Poi posto il file host, perchè ho raggiunto il limite degli allegati.
Ho i dns settati con Opendns.com.
Ed ecco il file host 8non allegabile,troppo grande)

http://zealot87.altervista.org/File_Host.txt

Spero di avere una risposta, ho fatto il possibile per essere chiaro ed utile :D

Edit,ho modificato quello sopra con tutto il necessario.

-Leggere tutto, sotto ci sono i vari log in allegato-
Ciao ragazzi... poco fà google mi ha dato questo messaggio,proprio mentre ero sul sito di paypal:


"Google
Errore
Siamo spiacenti...
... ma non possiamo elaborare la tua richiesta in questo momento. Un virus o un'applicazione spyware ci sta inviando richieste automatiche e sembra che il tuo computer o la tua rete siano stati infettati.
Ripristineremo il tuo accesso al più presto possibile e ti invitiamo pertanto a riprovare. Nel frattempo, ti consigliamo di eseguire un programma antivirus o antispyware per accertarti che il tuo computer sia privo di virus e di altro software dannoso."

Ora, ho notato che le intrusioni bloccate da Za sono moltiplicate.Ho scansionato con Dr.web,sotto ho messo l'allegato.
Ho avg 7,5 aggiornato e trova solo un cambiamento nel file host.
Ora, vi metto in allegato anche la scansione di Hjack this.Poi posto il file host, perchè ho raggiunto il limite degli allegati.
Ho i dns settati con Opendns.com.
Ed ecco il file host 8non allegabile,troppo grande)

http://zealot87.altervista.org/File_Host.txt

Spero di avere una risposta, ho fatto il possibile per essere chiaro ed utile :D
visto che Dr.Web ha trovato parecchia robetta è il caso che vai nel thread:
http://www.hwupgrade.it/forum/showthread.php?t=1688973

e pubblichi tutti i log richiesti dalla Guidalla Disinfezione epr Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737)

:)

Ok grazie... ora ho iniziato a scansionare ogni cosa come indica nel thread.
Ma intanto non potete dirmi niente dai log che o postato?E' vero che dr ha trovato molti oggetti, ma da una rapida ricerca su internet a quanto ho capito non mi dovrei preoccupare.Però non ne sono sicuro...poi il mio file host è insolitamente lungo :mc:

Sulla pagina di errore di google ne parla anche qui:

http://www.hwupgrade.it/forum/showthread.php?t=1688973

http://www.hwupgrade.it/forum/showthread.php?t=1686269

In ogni caso esegui la guida.

Ok grazie... ora ho iniziato a scansionare ogni cosa come indica nel thread.
Ma intanto non potete dirmi niente dai log che o postato?E' vero che dr ha trovato molti oggetti, ma da una rapida ricerca su internet a quanto ho capito non mi dovrei preoccupare.Però non ne sono sicuro...poi il mio file host è insolitamente lungo :mc:

non è normale che il file hosts sia stracolmo di righe e le soluzioni sono:
a) malware
b) lista inserita manualmente epr disabilitare l'accessoa determinati siti (pessima soluzione)
c) msn-messenger-plus o alto che in realtà sporcano il pc

tanto male non fa fare quelle scansioni e così puoi stare tranquillo :D

@Zealot87: Ho controllato il file hosts, le righe sono state aggiunte tutte da spybot. Quindi non è un problema, anzi è meglio per te.

non avevo guardato il file hosts, comunque non mi piace quel sistema che sta prendendo piede...

infatti, si impalla solo il PC

Ciao raga...

Ho queste due voci che non ho capito :

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programmi\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

mi date un'occhiata?

Grazie

Ciao

Ciao!

Dato che ho fatto un bel po' di controlli sul mio pc per testarne la sicurezza, volevo finire il giro di pulizie facendo analizzare il log di hijackthis. Mi potete dare una mano? Chiedo anche un'altra cosa: è il caso che cancelli SweetIM? Alcune applicazioni (come a2free) me lo segnalano come "medio rischio", che fare?

Grazie già da ora per i vostri suggerimenti! :)

59950

Dato che ho fatto un bel po' di controlli sul mio pc per testarne la sicurezza, volevo finire il giro di pulizie facendo analizzare il log di hijackthis.
Rilancia Hthis e fixa queste:

O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)

O2 - BHO: (no name) - {4FE69883-DD8E-4CEB-AD20-A5B5764A3286} - (no file)

O4 - HKLM\..\Run: [Collegamento alla pagina delle proprietà di High Definition Audio] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"

Chiedo anche un'altra cosa: è il caso che cancelli SweetIM? Alcune applicazioni (come a2free) me lo segnalano come "medio rischio", che fare?
Disinstallalo; come tutti gli addon o plugin non ufficiali per Messenger (vedi Messenger Plus, Messenger Discovery ed altre amenità) è solo portatore di problemi.

Rilancia Hthis e fixa queste:

O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)

O2 - BHO: (no name) - {4FE69883-DD8E-4CEB-AD20-A5B5764A3286} - (no file)

O4 - HKLM\..\Run: [Collegamento alla pagina delle proprietà di High Definition Audio] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"


Disinstallalo; come tutti gli addon o plugin non ufficiali per Messenger (vedi Messenger Plus, Messenger Discovery ed altre amenità) è solo portatore di problemi.

Grazie della risposta!

Questa riga va bene o posso cancellarla?
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)

Ci sono altri processi che posso cancellare perché inutili e sprecano risorse, o sono già tra quelli che mi hai segnalato?

[I]O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
E' un processo associato al software Bonjour, utilizzato da ITunes della Apple per permettere la condivisione della musica.
Quindi, da considerare legittimo.
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
E' un riferimento di FLEXnet Publisher prodotto dalla Macrovision.
Cosa ci faccia un prodotto di gestione di packaging e pricing su un P.C. domestico, non ne ho idea (a meno che, i riferimenti che hai pubblicato, non riguardino un P.C. aziendale).
In ogni caso, è legittimo.

Magari, se alleghi il log di Hthis, qualcosina in più riusciamo a capire.

Grazie x l'Help...

...quindi software legittimo... :)

Il mio problema è che Explorer (ora ho installato anche il 7) su alcuni siti (mymovies, tuttogratis, ecc.) è molto lento nell'aprirli, sembra che si blocca e dopo 2-4 min. li apre.Logicamente la cosa è snervante :mad:

Pensavo fosse il controllo "Adobe Flash Player" ma dopo averlo disinstallato, stesso problema :(

Ecco il mio LOG

Ciao

@ Skin:
disinstalla ZoneAlarm e installati OnlineArmor-Free ;)

perr il resto tutto a posto :p

Ciao a tutti
ho pulito il pc dal dialer fastidioso, ora seguendo il consiglio datomi alla fine della scansione, posto il mio log per avere ulteriori notizie.

Grazie anticipatamente

Scusate ci riprovo mi dava file invalido...

Scusate ci riprovo mi dava file invalido...

Ciao fixa queste:

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -

Poi allega un nuovo log.

P.S. Sarebbe meglio se sostituissi Avast con Antivir.

Ok eseguito. Allego nuovo log.

Due domande: quando abbiamo fatto il log con findawf mi avevi detto di eliminare un virus che, se non sbaglio, era smss.exe che sta su windows\system32. Sbaglio io?
La seconda riguarda il mio antivirus, come mai mi suggerisci di cambiare? Avast mi sembra buono....sicuramente ne sai più di me, per cui avrà un senso il tuo suggerimento.

Sempre grazie per il tuo aiuto.

Ok eseguito. Allego nuovo log.

Due domande: quando abbiamo fatto il log con findawf mi avevi detto di eliminare un virus che, se non sbaglio, era smss.exe che sta su windows\system32. Sbaglio io?
La seconda riguarda il mio antivirus, come mai mi suggerisci di cambiare? Avast mi sembra buono....sicuramente ne sai più di me, per cui avrà un senso il tuo suggerimento.

Sempre grazie per il tuo aiuto.

vai al sito http://secunia.com/software_inspector/ e fai la scansioneonline del sistema, ti verranno comunicati tutti i programmi che sono da aggiornare assolutamente, hai dei programmi obsoleti e molto critici... :)
non ti serve un antidialer ma due buoni antispyware come superantispyware-free e a-squared-free ;)

Salve a tutti ragazzi.

Ho un problema con un pc dell'ufficio: è un dinosauro (pentium III) collegato in rete. E' lentissimo sia come navigazione web sia come apertura e chiusura di file e cartelle. Ho già eseguito una passata con:
1.ccleaner
2.bitdefender
3.prevxcsi

Allego il link del log di hijackthis:
http://fileup.itadib.com/download.php?id=YfWx0FCxxoSAZ7sYIIUL

Qualche suggerimento sul da farsi? Grazie in anticipo.

x curiosità: i risultati di queste scansioni? puoi postare i log?

intanto c sono queste voci da fixare:

R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O16 - DPF: Win32 Classes -
O16 - DPF: {093501ce-d290-11d3-a3d6-00c04fa32518} -
O16 - DPF: {BF683EF6-A484-437B-A47C-42622EFA8A2E} (PriMus_net_ocx Control) -


mentre c sono queste voci che nn conosco:

O4 - HKUS\S-1-5-18\..\RunOnce: [Printing Migration] rundll32.exe C:\WINDOWS\system32\spool\migrate.dll,ProcessWin9xNetworkPrinters (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Printing Migration] rundll32.exe C:\WINDOWS\system32\spool\migrate.dll,ProcessWin9xNetworkPrinters (User 'Default user')

x curiosità: i risultati di queste scansioni? puoi postare i log?

Aatchh.. ho dimenticato di salvare i log :rolleyes:
Però il PC sembra un pò più "leggero" (dimenticavo: dustbuster ha eliminato qualcosa come un paio di giga di file inutili..).

Se è utile domattina faccio un nuovo giro e ti allego i risultati. Altrimenti fixo le voci che mi hai suggerito e vediamo che succede.

Intanto grazie!

@ pollione:
fixa quelle voci e poi riavvia il pc e domani pubblica i log ;)

Salve,
dopo aver sistemato il problema della famigerata Internet Connection 000 grazie a Nuz, mi è stato consigliato di postare il LOG di Hijeckthis per un ulteriore controllo. Lo allego e spero non ci siano altri problemi.
Grazie a tutti gli esperti che ci aiutano....

Salve,
dopo aver sistemato il problema della famigerata Internet Connection 000 grazie a Nuz, mi è stato consigliato di postare il LOG di Hijeckthis per un ulteriore controllo. Lo allego e spero non ci siano altri problemi.
Grazie a tutti gli esperti che ci aiutano....
hai una versione di HiJackThis vecchia quindi rifai la scansione con il tool aggiornato :)

@ Skin:
disinstalla ZoneAlarm e installati OnlineArmor-Free ;)

perr il resto tutto a posto :p

Z.A. lo uso da anni e devo dirti che mi ci trovo molto bene e non ho avuto problemi...basta saperlo settare bene...

Tu dici che da problemi?

Bye

Z.A. lo uso da anni e devo dirti che mi ci trovo molto bene e non ho avuto problemi...basta saperlo settare bene...

Tu dici che da problemi?

Bye
non solo può dare problemi in determinati frangenti ma è abbastanza inutile come controlli che segue... non controlla per esempio le interazioni tra programmi che è ormai una cosa basilare per un firewall visto che la prassi per il malware è modificare i servizi attivi di windows per prendere il controllo di quella macchina e non allertare l'utente con la richiesta di nuove regole sull'eventuale firewall.

OnlineArmor è allo stesso modo facile, in italiano e free e attualmente al vertice come protezione insieme a Comodo-Firewall 3.0 ma quest'ultimo è un po' più complicatino da settare.
Puoi comunque chiedere altri pareri nel thread apposito -> Thread dei Firewall Software (http://www.hwupgrade.it/forum/showthread.php?t=1559488)
:)

Grazie 1000 per le dettagliate info...seguo il tuo consiglio e lo provo subito :)

Bye

ciao a tutti

grazie per il vostro aiuto, ho usato la scansione che mi avete suggerito e aggiornato i programmi obsoleti.

Perchè due spyware? E una ultima domanda: leggevo di dustbuster...è utile? Io sono di quelli che tiene l' HD leggero, anche perchè è di soli 80 Gb, quindi cerco di disinstallare i programmi che non uso...comunque il dust può essere utile?

Ciao

ciao a tutti

grazie per il vostro aiuto, ho usato la scansione che mi avete suggerito e aggiornato i programmi obsoleti.

Perchè due spyware? E una ultima domanda: leggevo di dustbuster...è utile? Io sono di quelli che tiene l' HD leggero, anche perchè è di soli 80 Gb, quindi cerco di disinstallare i programmi che non uso...comunque il dust può essere utile?

Ciao

due antispyware servono per mantenere il controllo a largo raggio.. ottimi sono a-squared-free e superantispyware che non hanno il modulo di scansioni a tempo reale e mantegono aperto un servizio solo per gli aggiornamenti automatici.
dustbuster mi sembra sia un pulitore di files temporanei della navigazione internet...

Sera a tutti...
Io ho un problema, non riesco più a visualizzare alcuni siti, mi appare proprio la pagina bianca e basta..
Facendoci caso la maggior parte sono siti .org e .net
Mi hanno detto che una scansione cn Hijackthis! mi avrebbe aiutata...
Sul sito delle scansioni non mi segnala niente di pericoloso...
Cosa devo guardare?
Ke devo fare?
Grazie mille!

hai una versione di HiJackThis vecchia quindi rifai la scansione con il tool aggiornato :)

.. spero che adesso possa andare...

.. spero che adesso possa andare...
la versione è ancora vecchia, siamo alla 2.0.2, puoi scaricarla da http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip

collegati al sito http://secunia.com/software_inspector/ ed esegui la scansione online, ti troverà dei programmi che sono vecchi e rischio avendo bug aperti, quindi aggiorna tutto cio che ti trova :)

rifai la scansione con HiJackThis optando per "scan only" e al termine il tasto in basso a sinistra sarà identificato dal nome "Fix IT", quindi selezionare le voici desiderate e premere "Fix IT".
fixa le seguenti voci:

O4 - HKLM\..\Run: [UIUCU] C:\DOCUME~1\Simone\IMPOST~1\Temp\UIUCU.EXE -CLEAN_UP -S
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/MyFunCardsFWBInitialSetup1.0.0.15-3.cab

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

Fatto! Grazie xcdegasp per la pazienza, non sono così preparato in queste cose... Adesso è tutto ok?

Segnalo, nel caso fosse sfuggito, che UIUCU.EXE, nonostante sia in una posizione sospetta si tratta di un file legittimo:

http://www.runscanner.net/files/exe/uiucu/uiucu.exe.aspx

http://www.fileresearchcenter.com/U/UIUCU.EXE-6433.html

http://www.file.net/process/uiucu.exe.html

karka il fix non dovrebbe creare problemi, in caso ne riscontri puoi sempre fare un restore dei backup tramite HiJackThis.

:)

dovrebbe essere una cosa reduce da un'installazione forse... cmq ne impedisci un ulteriore partenza all'avvio del pc :)

cmq per togliersi ogni dubbio una pulita con CCleaner la possiamo dare :)

scaricare ed eseguire CCleaner seguendo queste brevi indicazioni (non richiede installazione): http://www.ccleaner.com/download/builds/downloading-portable
scompattare lo zip (possibilmente in una cartella creata solo per lui) e lanciare il file eseguibile ccleaner.exe, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
Avanzate e togli la spunta alla voce Cancella solo file più vecchi di 48 ore
alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui;

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0.00.50, on 11/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

beppe5646:

sei infetti, quindi devi seguire la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e postare tutti i log richiesti

ti ho fatto aprire nuovamenta la tua discussione, posta li i log richiesti dalla guida

stai attento a come posti i log, scegliendo tra:
1)la funzione allegati, rinominando i log in formato txt
2)caricare il log su FileUp (http://www.fileup.itadib.com/index.php), copiando qui i link x il download
è preferibile l'ultima opzione

a tal proposito: modifica il tuo post, i log nn vanno incollati, quindi devi cancellare il log di hijackthis

ciao

@ pollione:
fixa quelle voci e poi riavvia il pc e domani pubblica i log ;)

OK: ho fixato le voci indicate.

Ho fatto una passata con hijackthis

http://fileup.itadib.com/download.php?id=ebJdKp8r2JgL8CgWUjWH

ed una con PREVXcsi

http://fileup.itadib.com/download.php?id=0ixCcEaXJbYZ06gWNHhg

Il PC sembra girare meglio, ma il caricamento di documenti pagine web è ancora un pò lento.. forse sono io ad essere troppo esigente?

OK: ho fixato le voci indicate.

Ho fatto una passata con hijackthis

http://fileup.itadib.com/download.php?id=ebJdKp8r2JgL8CgWUjWH

ed una con PREVXcsi

http://fileup.itadib.com/download.php?id=0ixCcEaXJbYZ06gWNHhg

Il PC sembra girare meglio, ma il caricamento di documenti pagine web è ancora un pò lento.. forse sono io ad essere troppo esigente?

strano, per la prima volta vedo segnalare come "sconosciuto":
C:\io.sys InMem: 0 Det [U] MD5: A54FCFDD7ABF1FC8A62F006531FA1F9F PX5: AC6829CC00E4786EAE1D0149ADC28B00BFAA9241


questo invece non so di che programma sia:

C:\Documents and Settings\PISU\Desktop\setupita.exe InMem: 0 Det [UP] PX5: EAA47E6998DA0D8AC0512C7C42E28201EBC804AE



una cosa strana c'è nel log di HiJacjThis, risulta che sia stata impostata una navigazione attraverso server-proxy o un pc con connessione internet condiviso:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.30.9:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 172.*
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\secpol.exe,
O4 - HKUS\S-1-5-18\..\RunOnce: [Printing Migration] rundll32.exe C:\WINDOWS\system32\spool\migrate.dll,ProcessWin9xNetworkPrinters (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Printing Migration] rundll32.exe C:\WINDOWS\system32\spool\migrate.dll,ProcessWin9xNetworkPrinters (User 'Default user')
O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti destinazione link in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti i link selezionati in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti i link selezionati in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti nel file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti selezione in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti selezione in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {AE563729-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Programmi\AutoCAD 2002 Ita\InstBanr.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Controllo AcPreview) - file://C:\Programmi\AutoCAD 2002 Ita\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{D1DAA8F6-77A0-4683-8073-9CD64650A81D}: Domain = comunepz
O17 - HKLM\System\CCS\Services\Tcpip\..\{D1DAA8F6-77A0-4683-8073-9CD64650A81D}: NameServer = 172.16.30.4,172.16.30.5
LogWatNT.exe

ma è una cosa voluta di navigare attraverso un computer con accesso internet condiviso? è sicuramente un motivo del rallentamento :D


vai al sito http://secunia.com/software_inspector/ e scansiona online il tuo pc, ti troverà del sosftware obsoleto e critico inquanto possiede gravi falle di sicurezza, aggiorna tutto cio che trova.
Visto che tra quelli c'è anche la Java ricordati poi di disinstallare la 1.6.03 :)

salutiamo :D

mi segno in discussione. ;)

cmq per togliersi ogni dubbio una pulita con CCleaner la possiamo dare :).....;

Eseguito tutto quello che mi avete consigliato e sembra che tutto vada a gonfie vele. Grazie mille a te e Nuz

Eseguito tutto quello che mi avete consigliato e sembra che tutto vada a gonfie vele. Grazie mille a te e Nuz

è un piacere :)

aiutoooo..
Mentre navigo sia con Internet explorer che con firefox mi si aprono delle finestre popup pubblicitarie...come posso fare per eliminarle? Grazieeee

aiutoooo..
Mentre navigo sia con Internet explorer che con firefox mi si aprono delle finestre popup pubblicitarie...come posso fare per eliminarle? Grazieeee

rimuovi questo.

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Quella non va rimossa, perchè si riferisce a Windows Live Messenger. In questo thread se ne è già discusso e mi sembra che si era giunti alla conclusione che non va toccata.
:)

P.S. http://www.castlecops.com/tk32132-htc_8_1_0178_00_dll.html

Quella non va rimossa, perchè si riferisce a Windows Live Messenger. In questo thread se ne è già discusso e mi sembra che si era giunti alla conclusione che non va toccata.
:)

P.S. http://www.castlecops.com/tk32132-htc_8_1_0178_00_dll.html

non ne ero al corrente. :stordita:

Cmq la voce è innocua.

aiutoooo..
Mentre navigo sia con Internet explorer che con firefox mi si aprono delle finestre popup pubblicitarie...come posso fare per eliminarle? Grazieeee

io ti chiederei di rieseguire il log di HiJackThis con una versione più recente, siamo alla versione 2.0.2 :)
Prima di rifare la scansione vai al sito http://secunia.com/software_inspector/ e fai la scansione online,ti segnalerà alcuni software come obsoleti e allo stesso tempo critici inquanto possiedono dei bug importanti, aggiorna tutto quello che ti segnala.
Tra i software obsoleti ci sarà sicuramente la Java quindi dopo ricordati di disinstallare la 1.6.03 :)

Quando ripubblichi il log proseguo a dirti cosa rimane da fare ;)

io ti chiederei di rieseguire il log di HiJackThis con una versione più recente, siamo alla versione 2.0.2 :)
Prima di rifare la scansione vai al sito http://secunia.com/software_inspector/ e fai la scansione online,ti segnalerà alcuni software come obsoleti e allo stesso tempo critici inquanto possiedono dei bug importanti, aggiorna tutto quello che ti segnala.
Tra i software obsoleti ci sarà sicuramente la Java quindi dopo ricordati di disinstallare la 1.6.03 :)

Quando ripubblichi il log proseguo a dirti cosa rimane da fare ;)

Grazie per la risposta.. Ho aggiornato java e disinstallato la vecchia versione e non ci sono altri soft obsoleti. Allego il nuovo log di HiJack e anche un log di Navilog.

@ xcdegasp

hai ragione: è sicuramente l'accesso al web condiviso che rallenta la macchina. Vabbè, pazienza, non potendo fare di più.. bisogna accontentarsi.

Aggiornato tutto il software con secunia e installato il nuovo java.

Grazie per l'aiuto.;)

ciao a tutti, vi posto il mio log fatto con hijackthis 2.02

spero possiate darci un occhio ed eventualmente segnalarmi i problemi :help:
grazie

hijackthis_120308.log (http://www.fileup.itadib.com/download.php?id=R79r0NkoBucuWqJHVyW1)

Grazie per la risposta.. Ho aggiornato java e disinstallato la vecchia versione e non ci sono altri soft obsoleti. Allego il nuovo log di HiJack e anche un log di Navilog.
scompatta il programma in una cartella altriemnti non ti crea il backup di quello che gli farai corregere!

tutte le voci 016 puoi sempre fixarle:

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab


non vedo altro da correggere.

Grazie per la risposta.. Ho aggiornato java e disinstallato la vecchia versione e non ci sono altri soft obsoleti. Allego il nuovo log di HiJack e anche un log di Navilog.

xchè hai fatto la scansione con navilog?

nn sono un esperto di navilog, xò questo mi fa pensare:


Scan in "C:\Documents and Settings\Mirko\impost~1\datiap~1" *

Suspicious Files :

kfebfaxb.exe found !




2)
* In "C:\Documents and Settings\Mirko\impost~1\datiap~1" :

kfebfaxb.dat found !



che dite?

EDIT: puoi fxare anche questa voce


O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

ciao raga, sul mio 2 pc ho notato che ci sta su 1 dialer che nn riesco a togliere... mmm magari cn hijackthis posso farlo? in ogni caso vi posto 1 log..

i seguenti dialer sembrano ricomparire anche 1 volta eliminati manualmente

si chiamano ldbsapxq e fiiejdvj nella cartella C:\Documents and Settings\Utente\Impostazioni locali\Temp

sperò in 1 soluzione._. grazie mille!

ciao raga, sul mio 2 pc ho notato che ci sta su 1 dialer che nn riesco a togliere... mmm magari cn hijackthis posso farlo? in ogni caso vi posto 1 log..

i seguenti dialer sembrano ricomparire anche 1 volta eliminati manualmente

si chiamano ldbsapxq e fiiejdvj nella cartella C:\Documents and Settings\Utente\Impostazioni locali\Temp

sperò in 1 soluzione._. grazie mille!

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://controlpage.info/



io fisserei al volo questo.;)

cmq che antivirus hai usato per il dialer ?

Mi sa che dovrai formattare...

ciao raga, sul mio 2 pc ho notato che ci sta su 1 dialer che nn riesco a togliere... mmm magari cn hijackthis posso farlo? in ogni caso vi posto 1 log..

i seguenti dialer sembrano ricomparire anche 1 volta eliminati manualmente

si chiamano ldbsapxq e fiiejdvj nella cartella C:\Documents and Settings\Utente\Impostazioni locali\Temp

sperò in 1 soluzione._. grazie mille!
inoltre vai al sito http://secunia.com/software_inspector/ e scansionalo online, ti mostrerà tutti i software obsoleti e critici da aggiornare subito.
Io disinstallerei AcrobatReader preferendo http://www.foxitsoftware.com/pdf/rd_intro.php

Inoltre disinstalla sygate che ormai è troppo bucabile e installati OnlineArmor-Free (semplicissimo e potentissimo) o Comodo-Firewall v3.0 (un po' più rognoso da settare).

Io disinstallerei AcrobatReader preferendo http://www.foxitsoftware.com/pdf/rd_intro.php




accetto il consiglio, solo vorrei sapere quali sono i motivi(o il motivo) per preferirlo ?

ciao raga, sul mio 2 pc ho notato che ci sta su 1 dialer che nn riesco a togliere... mmm magari cn hijackthis posso farlo? in ogni caso vi posto 1 log..

i seguenti dialer sembrano ricomparire anche 1 volta eliminati manualmente

si chiamano ldbsapxq e fiiejdvj nella cartella C:\Documents and Settings\Utente\Impostazioni locali\Temp

sperò in 1 soluzione._. grazie mille!

ma un antivirus no? nn ne vedo traccie....

scaricati ed installati AVIRA ANTIVIR, il migliroe antivirus free al momento in circolazione: www.free-av.com

una volta installato, fai una scansione completa e posta qui il report

cosa usi x navigare? internet explorer? se è cosi, ecco spiegato il motivo della tua infezione, visto che hai una versione obsoleta


Mi sa che dovrai formattare...

ciao concittadino :)

formattare per due banali dialer? nn credo proprio....almeno spero

intanto fixa queste ulteriori voci, oltre quella indicata dal compare giannola:


O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)



poi riavvia il pc, fai un po di pulizia con CCLEANER come spiegato nelle regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984)

fai gli aggiornamenti indicati dal mod, prima fra tutti java

poi eventualmente seguirai la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737), ma questo lo vedremo in seguito se dopo la scansione con avira presenti ancora probllemi di dialer

stai attento a come posti i log, scegliendo tra:
1)la funzione allegati, rinominando i log in formato txt
2)caricare il log su FileUp (http://www.fileup.itadib.com/index.php), copiando qui i link x il download
è preferibile l'ultima opzione

ciao

accetto il consiglio, solo vorrei sapere quali sono i motivi(o il motivo) per preferirlo ?

più leggero, più veloce nell'esecuzione, più funzioni, sopratutto possiede solo rari bugs a differenza di AcrobatReader che è da 2mesi che ogni settimana (pressapoco) viene scovato una falla altamente critica. Il 7.0 è da almeno un anno che è preda molto saporita per i malware-writer :p

ps: FoxitReader esiste anche nella versione che non necessita installazione per poter essere usato via chievetta-usb :)

più leggero, più veloce nell'esecuzione, più funzioni, sopratutto possiede solo rari bugs a differenza di AcrobatReader che è da 2mesi che ogni settimana (pressapoco) viene scovato una falla altamente critica. Il 7.0 è da almeno un anno che è preda molto saporita per i malware-writer :p

ps: FoxitReader esiste anche nella versione che non necessita installazione per poter essere usato via chievetta-usb :)

ottimo, grazie. :D

raga... gentilmente mi controllereste il log? grazie...

raga... gentilmente mi controllereste il log? grazie...

tutto a posto.

raga... gentilmente mi controllereste il log? grazie...

consiglio: togli spyware terminator... nn è un granchè...:p

ma un antivirus no? nn ne vedo traccie....

scaricati ed installati AVIRA ANTIVIR, il migliroe antivirus free al momento in circolazione: www.free-av.com

una volta installato, fai una scansione completa e posta qui il report

cosa usi x navigare? internet explorer? se è cosi, ecco spiegato il motivo della tua infezione, visto che hai una versione obsoleta

beh il 2 pc che uso e 1 pò vecchiotto, nn come il mio dualcore ultrapulito.. poi vorrei sottolineare che nn lo uso io.. visto che non sto ad aprire tutti gli exe che mi si puntano davanti agli occhi..

cmq alla fine ho capito che, aprendo iexplorer il dialer si ricreava quindi ho fixato la voce impostata su pagina predefinita ovvero quella con controlpage...

consiglio: togli spyware terminator... nn è un granchè...:p

dici? io mi sono sempre trovato bene! in un paio di casi l'ho consigliato ad amici poco esperti di pc che hanno risolto in poco tempo e senza tanto armeggiare i loro problemi di dialer...

scusate ragazzi, riprendo direttamente da qui http://www.hwupgrade.it/forum/showthread.php?p=21582437&posted=1#post21582437

è un problema assai bizzarro, non sono riuscito a trovare niente in nessun forum che ne parlasse...

In pratica ho un ASUS portatile, e quindi come programma per gestire la batteria ho Power4Gear.. una settimana fa circa mi si blocca e mi da errore: la cosa strana è che OGNI VOLTA che accendo il PC tutte le caselle vuote del desktop sono riempite con file di zero Kb .tmp, si chiamano "sav" seguiti da un numero a tre cifre e alcuni da una lettera maiuscola, tipo sav201.tmp o sav290A.tmp., ed ogni volta devo cestinarli tutti..

Dunque ho disinstallato il programma e scaricandolo dal sito della asus l'ho rimesso, e ora quello funziona bene, per il problema delle icone invece non so più a che santo votarmi: scansioni antivirus con Avast, Bitdefender, Bitdefender on line, scansioni spyware con spybot e AWG, tool risolviproblemi di Ccleaner e AdvanceWindowsCare personal, Hijack, ... ho ripristinato le configurazioni di sistema a due settimane fa ma niente.. scandisk, deframmentazione, ... non so davvero più cosa fare! è un problema assurdo

posto anche un log di hijack
Clicca qui per scaricare (http://www.fileup.itadib.com/download.php?id=BvcJWBD96m9zhG2LMgFi)
boooh.. grazie in anticipo a chi saprà dirmi qualcosa..

Mi e' stato consigliato di postare qui il mio log di HijackThis... il problema che non riesco a risolvere e che potrebbe nascondersi tra i processi attivi e' questo... da un po' di tempo mi appare sul desktop la finestra che potete vedere su questo link

http://www.nocrash.nl/prtscr.JPG.

Non uso messenger e nessun servizio live id quindi mi sono insospettito.. qualcuno sa dirmi da cosa e' causata l'apertura di questo messaggio e sopratutto come evitare che appaia?

Grazie mille per l'aiuto

PS
la finestra la prima volta che e' apparsa e' mentre entravo nella cartella windows del pc per svuotare i temporanei


Confermo che la finestra appare quando si entra nella cartella del proprio utente in windows (c:/Documents and Settings/proprio utente) questo e' il log di HijackThis con la finestra aperta (cosi' sono sicuro che il processo e' attivo):

@ los.federicos e divemaster73:

Per favore modificate i vostri messaggi, per poter rispettare le regole in prima pagina:

le nuove disposizioni prevedono che i log d'ora in avanti dovranno essere allegati nella discussione tramite la funzione "Gestisci Allegati" o tramite link a servizi remoti free come http://www.fileup.itadib.com/index.php .

Questo eviterà di appesantire il server (maggior velocità nel sfogliare i thread, minor disservizi, minor tempo per eseguire i backup del server) e sopratutto renderà la discussione più leggibile con i vantaggi sia per chi cerca un'analisi sia per chi dovrà assistere l'utente bisognoso.

Nessuno dovrà più dare assistenza agli utenti che non rispettano tale regola.

http://www.hwupgrade.it/forum/showpost.php?p=8251855&postcount=1

:)

credo che cosi' vada meglio... scusate ma non avevo letto effettivamente le regole per i log.. mea culpa :doh:

scusate ragazzi, riprendo direttamente da qui http://www.hwupgrade.it/forum/showthread.php?p=21582437&posted=1#post21582437

è un problema assai bizzarro, non sono riuscito a trovare niente in nessun forum che ne parlasse...

In pratica ho un ASUS portatile, e quindi come programma per gestire la batteria ho Power4Gear.. una settimana fa circa mi si blocca e mi da errore: la cosa strana è che OGNI VOLTA che accendo il PC tutte le caselle vuote del desktop sono riempite con file di zero Kb .tmp, si chiamano "sav" seguiti da un numero a tre cifre e alcuni da una lettera maiuscola, tipo sav201.tmp o sav290A.tmp., ed ogni volta devo cestinarli tutti..

Dunque ho disinstallato il programma e scaricandolo dal sito della asus l'ho rimesso, e ora quello funziona bene, per il problema delle icone invece non so più a che santo votarmi: scansioni antivirus con Avast, Bitdefender, Bitdefender on line, scansioni spyware con spybot e AWG, tool risolviproblemi di Ccleaner e AdvanceWindowsCare personal, Hijack, ... ho ripristinato le configurazioni di sistema a due settimane fa ma niente.. scandisk, deframmentazione, ... non so davvero più cosa fare! è un problema assurdo

posto anche un log di hijack
Clicca qui per scaricare (http://www.fileup.itadib.com/download.php?id=BvcJWBD96m9zhG2LMgFi)
boooh.. grazie in anticipo a chi saprà dirmi qualcosa..

Dal log non si evincono infezioni, effettua uno scan anche con prevxcsi e gmer come indicato nella guida:

http://www.hwupgrade.it/forum/showthread.php?t=1599737

Effettua anche uno scan qui:

http://secunia.com/software_inspector/

credo che cosi' vada meglio... scusate ma non avevo letto effettivamente le regole per i log.. mea culpa :doh:

Purtroppo dal log non vedo nessuna infezione. Prova ad eseguire la guida, poi apri una discussione e posta tutti i log.

http://www.hwupgrade.it/forum/showthread.php?t=1599737

Purtroppo dal log non vedo nessuna infezione. Prova ad eseguire la guida, poi apri una discussione e posta tutti i log.

http://www.hwupgrade.it/forum/showthread.php?t=1599737

Francamente detto tra noi ho eseguito tutte le scansioni consigliate nella guida ed ho anche postato ma non credo sia un virus.

La cosa piu' probabile e' che sia una funzione di Windows magari attivata per sbaglio che fa apparire quella finestra.. sembra mricrosoft originale... a nessuno e' mai capitato?

comunque la linea del log di Hijack che ritengo "responsabile" della finestra e' questa:

{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

ma non riesco a capire perche' compare...

Dal log non si evincono infezioni, effettua uno scan anche con prevxcsi e gmer come indicato nella guida:

http://www.hwupgrade.it/forum/showthread.php?t=1599737

Effettua anche uno scan qui:

http://secunia.com/software_inspector/
Dunque la guida già l'avevo seguita..

Dal secondo link invece mi segnala un mancato aggiornamento di macromedia FlashPlayer e di SunJava..
Effettivamente avevo problemi con Macromedia FlashPlayer, il sito della gazzetta ne necessita per la visualizzazione dei risultati live, ed ogni volta mi diceva che necessitava dell'aggiornamento, ed io ogni volta nel sito a scaricare la versione più recente ed installarla e poi era come se non me l'installasse..
Ma francamente non so se il problema sia questo..

Amen.. problema sparito, a quanto pare era dovuto a micromedia flashplayer.. ho disinstallato, ho fatto una bella pulizia con recleaner e ho reinstallato il tutto..

Grazie mille nuz :D :D

potete controllarmi il mio log?

ringrazio anticipatamente

potete controllarmi il mio log?

ringrazio anticipatamente

rifai la scansione con HiJackThis scegliedo "Scan Only", al termine il bottone in fondon a sinistra si chiamerà "Fix IT" quindis elezionare le voci desiderate e premere tale pulsante.
Fixa le seguenti voci:

R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe

O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\FlyNet\CnxDslTb.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [Active Desktop Calendar] C:\Programmi\XemiComputers\Active Desktop Calendar\ADC.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {266B9238-31A5-4B53-9039-272FE846DF9D} (DiameterTransfer Control) - http://www.sis.com/download/SISTransfer.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\Programmi\MAGIX\Common\Database\bin\fbserver.exe (file missing)

O23 - Service: Remote HID Service (LvHidSvc) - Animation Technologies Inc. - C:\WINDOWS\system32\lvhidsvc.exe



e disinstalla quella cazzata di SiteAdvisor di McAffee che è completamente inutile visto che non ha una scansione a temporeale e segnala come infetti i siti della concorrenza... :D

difatti, come ho risposto nell'altra discussione, pare fosse quello che creava la maggior parte dei problemi

una domanda, fixare con hjt quelle voci cosa comporta esattamente? :mbe:

stoppi questi servizi e li rimuovi dallo startup ossia al prossimo riavvio di windows non dovrebbero più ripartire :)

k stasera proveremo..

da parecchio che non vengo

Ciao e grazie 1000 in anticipo

log pulitissimo...;)

log pulitissimo...;)

grazie mille....sono sorpreso che dopo mesi e mesi di navigazione anche a rischio :p sia cosi pulito :oink: :D

:eek:

grazie mille....sono sorpreso che dopo mesi e mesi di navigazione anche a rischio :p sia cosi pulito :oink: :D

:eek:

di nulla...:)

posto due log:

Clicca qui per scaricare (http://www.fileup.itadib.com/download.php?id=MdkNgSiVLYTlVrgspkiJ)

Clicca qui per scaricare (http://www.fileup.itadib.com/download.php?id=waHvJ9tviEPk7jdU1xUP)

grazie

ciao raga...
zone alarm mi dice al avvio sempre che c'è questo trojan:
Trojan.Win32.Inject.afk
non sono riuscito a trovare chi lo genera...
alegato il hijack log file

chi mi aiuta?
anche a me lo stesso problema dell'utente sopra: al riavvio avast mi trova in continuazione trojan BTSxx.tmp\[UPX] (al posto di xx ci può essere una lettera o un numero)
ho dovuto disattivarlo perchè nn ne potevo più
poi spesso quando clicco su un collegamento web mi si apre una pagina del tutto diversa

e dire che stavo semplicemente visitando un sito di appunti

penso che il file ntos.exe sia un virus
ma non sono sicuro se ci sono altri malaware (es. non ho trovato niente su sysjtjnn.exe, anche se mi sembra sospetto)
fatemi sapere presto. grazie 1000

PS. per eliminare questi file poi bisogna riavviare il computer in modalità provvisoria o basta cliccare su fix checked?

ciao ragazzi,
un mio amico dice di avere il pc inchiodato (purtroppo sta all'estero quindi non posso intervenire direttamente e capire il problema), mi date un'occhiata a questo log?
grazie mille in anticipo.

posto due log:

Clicca qui per scaricare (http://www.fileup.itadib.com/download.php?id=MdkNgSiVLYTlVrgspkiJ)

Clicca qui per scaricare (http://www.fileup.itadib.com/download.php?id=waHvJ9tviEPk7jdU1xUP)

grazie


hai la versione vecchia di hijackthis, disinstalla questa tua vecchia versione (sai come si fa?) e scaricati l'ultima versione da qui:
http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

posta il nuovo log

ciao

ciao raga...
zone alarm mi dice al avvio sempre che c'è questo trojan:
Trojan.Win32.Inject.afk
non sono riuscito a trovare chi lo genera...
alegato il hijack log file

ciao, sei infetto

devi seguire la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e postare tutti i log richiesti in una nuova discussione che aprirai in questa sezione

stai attento a come posti i log, scegliendo tra:
1)la funzione allegati, rinominando i log in formato txt
2)caricare il log su FileUp (http://www.fileup.itadib.com/index.php), copiando qui i link x il download
è preferibile l'ultima opzione

ciao

...

ciao.

1- due antivirus nello stesso pc nn fanno bene mai il loro lavoro, quindi disinstalla avast

2- fixa questa voce:


F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,


3- anche tu segui la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e posta tutti i log richiesti in una nuova discussione che aprirai in questa sezione

stai attento a come posti i log, scegliendo tra:
1)la funzione allegati, rinominando i log in formato txt
2)caricare il log su FileUp (http://www.fileup.itadib.com/index.php), copiando qui i link x il download
è preferibile l'ultima opzione

ciao

ciao ragazzi,
un mio amico dice di avere il pc inchiodato (purtroppo sta all'estero quindi non posso intervenire direttamente e capire il problema), mi date un'occhiata a questo log?
grazie mille in anticipo.

hai una vecchia versione di hijackthis, disisntallala e installa la nuova versione:
http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

posta il nuovo log

ciao

hai una vecchia versione di hijackthis, disisntallala e installa la nuova versione:
http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

posta il nuovo log

ciao

very sorry

ecco quello con la vers. aggiornata

very sorry

ecco quello con la vers. aggiornata

fixa queste voci:


O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: GameSpot Download Manager.lnk = C:\Program Files\GameSpot\GameSpotDownloadManager_Win32.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://scarlet.extrafilm.be/NET/Import/ImageUploader4.cab
O16 - DPF: {8FEFF364-6A5F-4966-A917-A3AC28411659} (SopCore Control) - http://download.sopcast.com/download/SOPCORE.CAB


sinceramente c sono voci che nn capisco....aspetta qualke altro parere

in ogni caso farei qualke scansione con i programmi indicati nella guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737), per andare sul sicuro

ciao

m dite cm sta il mio pc??:p

m dite cm sta il mio pc??:p

sei infetto da winsecure.....

fixa queste voci:


O4 - HKCU\..\Policies\Explorer\Run: [Windows Security Tool] WinSecure.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)


dovresti seguire la guida, in particolare utilizzare asquared in deep scan e prevx csi...

nell'altro 3d hai detto che kaspersky nn avevo trovato nulla....mi sembra un po strano

posta i log, anche un nuovo log di hijackthis

dovresti seguire la guida, in particolare utilizzare asquared in deep scan e prevx csi...

nell'altro 3d hai detto che kaspersky nn avevo trovato nulla....mi sembra un po strano

posta i log, anche un nuovo log di hijackthis
la guida l'ho gia seguita alla perfezione; ho sia utilizzato asquared in deep scan ke prevx csi(ma anke eset ads, Panda ActiveScan with TruPrevent scansione on-line, A-Squared Web Malware Scanner - scansione on-line)


come m hai detto nell'altro 3d ho rimosso definitivamente i file ke avevo in quarantena...dopodiché ho fatto la scansione con hijack e m è uscito solo 1 dei 3 files da te indicati (del mio precedente log)
quindi ho fixato il solo
O4 - HKCU\..\Policies\Explorer\Run: [Windows Security Tool] WinSecure.exe

il nuovo log dopo averlo fixato è:

la guida l'ho gia seguita alla perfezione; ho sia utilizzato asquared in deep scan ke prevx csi(ma anke eset ads, Panda ActiveScan with TruPrevent scansione on-line, A-Squared Web Malware Scanner - scansione on-line)


come m hai detto nell'altro 3d ho rimosso definitivamente i file ke avevo in quarantena...dopodiché ho fatto la scansione con hijack e m è uscito solo 1 dei 3 files da te indicati (del mio precedente log)
quindi ho fixato il solo
O4 - HKCU\..\Policies\Explorer\Run: [Windows Security Tool] WinSecure.exe

il nuovo log dopo averlo fixato è:

ottimo: il log è pulito :)

notte e buona pasqua

sapreste dirmi se devo preoccuparmi per questi 3 "?" gialli... sono pericolosi?tutto il resto è ok..

http://img86.imageshack.us/img86/985/immagineet8.th.jpg (http://img86.imageshack.us/my.php?image=immagineet8.jpg)

io li toglierei, anke quello cn la X

ottimo: il log è pulito :)

notte e buona pasqua

ma xkè all'avvio si continua ad aprire la cartella programmi???(prima non lo avevo detto...:p )

allego nuovo log

Edit

ciao, sei infetto

devi seguire la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e postare tutti i log richiesti in una nuova discussione che aprirai in questa sezione

stai attento a come posti i log, scegliendo tra:
1)la funzione allegati, rinominando i log in formato txt
2)caricare il log su FileUp (http://www.fileup.itadib.com/index.php), copiando qui i link x il download
è preferibile l'ultima opzione

ciao
ho fatto tutto ciò che era nella guida
inoltre:
-ogni volta che accendo il PC Zone Alarm mi dice che c'è Trojan.Win32.Inject.afk in c:\windows\winsyn32.dll, lo metto in quarantena ma credo che ZA non cancella chi lo genera
-inoltre ho trovato due di questi Trojan.Win32.Dialer.anm in c:\documents and settings\[user]\[8caratteri].exe 2 giorni fa

sicuramente sono da qualche soft che ho installato ultimamente...
spiegatemi per favore cosa può essere?
1.non ha fatto il scan perché era filesystem fat32, non ntfs (eset ads reveler)
2.a2scan_080324-181654.txt Clicca qui per scaricare (http://www.fileup.itadib.com/download.php?id=KJF7uxsIKLObG9QdqpIa)
3.prevxsci.txt Clicca qui per scaricare (http://www.fileup.itadib.com/download.php?id=OlSbsMHwqGRApTq0kn4l)
4.http://www.nanoscan.com/scan/ trovato nulla
http://www.pandasecurity.com/homeusers/solutions/activescan/? va solo con IE, con Firefox apri il popup ma non fa nulla
panda_online_scan2.txt Clicca qui per scaricare (http://www.fileup.itadib.com/download.php?id=txdVDnQrSTgglxEmb9BS)
5.gmer.txt Clicca qui per scaricare (http://www.fileup.itadib.com/download.php?id=O2Gn1zakXZOqHfNb8eN8)

(su F: è un Vista se non vi tornano i nomi del OS System Directory)
@ti ringrazio murack83pa, siete GRANDI!

hai la versione vecchia di hijackthis, disinstalla questa tua vecchia versione (sai come si fa?) e scaricati l'ultima versione da qui:
http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

posta il nuovo log

ciao

al rientro dalle "vacanze pasquali" metto il nuovo log

Clicca qui per scaricare (http://www.fileup.itadib.com/download.php?id=bvZAa7nnuK24jlKhCCIA)

grazie

....

ciao

devi aprire una nuova discussione, ricapitola quello che hai, posta i log che hai gia pubblicato qui (devi rifare il log di hijackthis)

dopo ti dirò cosa devi fare....

ma xkè all'avvio si continua ad aprire la cartella programmi???(prima non lo avevo detto...:p )

allego nuovo log

che cartella ti si apre?

fixa queste voci:

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab


riavvia il pc e dimmi se ti da ancora problemi

ciao

devi aprire una nuova discussione, ricapitola quello che hai, posta i log che hai gia pubblicato qui (devi rifare il log di hijackthis)

dopo ti dirò cosa devi fare....
fatto:
qui il link:
http://www.hwupgrade.it/forum/showthread.php?p=21715572#post21715572

che cartella ti si apre?

fixa queste voci:


riavvia il pc e dimmi se ti da ancora problemi

continua ad aprirsi la cartella "C:\Programmi" all'avvio

ps: la voce
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
non c'è +,
le altre le ho fixate ma il problema persiste

ciao a tutti,
mi aggiungo anche io alla nutrita schiera di infettati :D , aggiungo il log di HJT spero di aver seguito correttamente le regole di sez. :)
http://www.fileup.itadib.com/download.php?id=YchO28QG6msrnevX0ocd

log pulito...:D

Salve a tutti !!!
ho seguito le guide del sito per elimirare alcuni bagle, ma mi trovo il computer pieno di virus. Potete dare un occhiatina ai miei log? Grazie

Scusate ho dimenticato questi altri due
Grazie

Salve a tutti !!!
ho seguito le guide del sito per elimirare alcuni bagle, ma mi trovo il computer pieno di virus. Potete dare un occhiatina ai miei log? Grazie

devi seguire la guida per la rimozione del bagle e postare i log nel 3d specifico, cioè qui:
http://www.hwupgrade.it/forum/showthread.php?t=1562611

NB: i log nn vanno mai zippati, solo ed esclusivamente in formato .txt o .log

grazie

scusate è un errore questo post

ecco il log che mi ha restituito hijackthis. Dovevo fare anche una scansione da un stio internet ma ho avuto un problema con un'applet java per explorer. spero che non influenzi il log di hijack this.

garzie
leonaro

ecco il log che mi ha restituito hijackthis. Dovevo fare anche una scansione da un stio internet ma ho avuto un problema con un'applet java per explorer. spero che non influenzi il log di hijack this.

garzie
leonaro

fixa quest voci:

C:\DOCUME~1\EMILIANO\IMPOST~1\Temp\ICD1.tmp\jinstall.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programmi\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe


riavvia il pc e posta un nuovo log

aiuto per favore,devo aver beccato un virus stranissimo,ieri sera d'improvviso il computer si è spento da solo(chiudendosi regolarmente,come se lo avessi spento io) e si è riavviato,al riavvio mi è apparsa una schermata del bios che non mi era mai apparsa dove una scritta in inglese diceva che ho preso un virus nell'hard disk e dovevo introdurre un floppy disk per tentare di toglierlo,o qualcosa del genere,poi penso di aver scoperto che si trattava dell'antivurs interno alla mia scheda madre asus(che avevo lasciato disattivato dal bios ma che deve essersi attivato nuovamente) cmq al riavvio il pc adesso è estremamente lento,sopratutto su internet dove le pagine si bloccano,non caricano,casca la linea ecc.ho fatto la scanzione approfondita con diversi antivirus,avast,a-squared free ma non mi hanno trovato nulla,ho anche provato a fare una scanzione online ma il sito mentre scandisce mi crasha,vi posto il log di hijack e quello di aquared

Clicca qui per scaricare (http://www.fileup.itadib.com/download.php?id=yZDgrj50KoRxes6IYpWJ)
Clicca qui per scaricare (http://www.fileup.itadib.com/download.php?id=6KZ1HBd5KP1riRcocVaQ)

dimenticavo ho notato che succede anche un'altra cosa strana,quando apro internet explorer spesso non viene caricato nulla,la pagina rimane in bianco in attesa di caricare la pagina principale ma non succede nulla(oppure se apro due pagine contemporaneamente si bloccano tutte e due),e in questo caso ho visto che nel task manager tra i processi appare ddwin.exe(credo sia dottorwatson) se lo chiudo terminando il processo,la pagina internet si chiude crashano,la riapro e funziona di nuovo tutto,che casino:muro:

Allego il log dopo la scansione con kaspersky.
Ciao Aiutatemi!!!!!!!!

Allego il log dopo la scansione con kaspersky.
Ciao Aiutatemi!!!!!!!!

perchè hai postato qui?

sii un po paziente...posta il log nel 3d di bagle

ciao a tutti, ho eseguito hijack this e ho ottenuto questo txt che ho allegato! Sapete dirmi gentilmente se c'è qualcosa che non va e nel caso come muovermi per risolvere i problemi trovati?? grazie mille...attendo!!

ciao a tutti, ho eseguito hijack this e ho ottenuto questo txt che ho allegato! Sapete dirmi gentilmente se c'è qualcosa che non va e nel caso come muovermi per risolvere i problemi trovati?? grazie mille...attendo!!

log pulito...:fagiano:

letto il primo post? :rolleyes:

@ mnhasc:
ho cestinato il tuo post dalla discussione delr esto le Regole di Sezione non le hai nemmeno lette nonostante sia ben richiesto nel titolo di questo thread.
:)

log pulito...

Allora posso stare tranquillo?? grazie per la rapidità della risposta!! Chiedo un'altra gentilezza...quando apro task manager mi dice che ci sono attivi tra i 59 e i 60 processi...non sono un po' troppi??

continua ad aprirsi la cartella "C:\Programmi" all'avvio

ps: la voce
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
non c'è +,
le altre le ho fixate ma il problema persiste

immagino ke non c sia soluzione...

ciao ragazzi, mi date un'occhiata al mio log... grazie

ciao ragazzi, mi date un'occhiata al mio log... grazie

log pulito...;)

@aorfanatic:

http://www.hwupgrade.it/forum/showpost.php?p=21771803&postcount=8788

:rolleyes: